製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

GNU C Library の nscd におけるバッファエラーの脆弱性

タイトル	GNU C Library の nscd におけるバッファエラーの脆弱性
概要	GNU C Library (別名 glibc または libc6) の nscd には、バッファエラーの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年3月12日0:00
登録日	2017年7月5日15:55
最終更新日	2017年7月5日15:55

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

GNU Project

GNU C Library 2.20 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-9984	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9984
National Vulnerability Database (NVD)
2	CVE-2014-9984	https://nvd.nist.gov/vuln/detail/CVE-2014-9984

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Sourceware Bugzilla
1	Bug 16695	https://sourceware.org/bugzilla/show_bug.cgi?id=16695
sourceware.org
2	Provide correct buffer length to netgroup queries in nscd (BZ #16695)	https://sourceware.org/git/gitweb.cgi?p=glibc.git;a=commit;h=c44496df2f090a56d3bf75df930592dac6bba46f

変更履歴

No	変更内容	変更日
0	[2017年07月05日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-9984

概要	nscd in the GNU C Library (aka glibc or libc6) before version 2.20 does not correctly compute the size of an internal buffer when processing netgroup requests, possibly leading to an nscd daemon crash or code execution as the user running nscd.
公表日	2017年6月12日22:29
登録日	2021年1月26日15:23
最終更新日	2024年11月21日11:22

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:gnu:glibc::::::::			2.19

関連情報、対策とツール

No	URL	refsource	タグ
1	http://packetstormsecurity.com/files/153278/WAGO-852-Industrial-Managed-Switch-Series-Code-Execution-Hardcoded-Credentials.html
2	http://packetstormsecurity.com/files/153278/WAGO-852-Industrial-Managed-Switch-Series-Code-Execution-Hardcoded-Credentials.html
3	http://packetstormsecurity.com/files/154361/Cisco-Device-Hardcoded-Credentials-GNU-glibc-BusyBox.html
4	http://packetstormsecurity.com/files/154361/Cisco-Device-Hardcoded-Credentials-GNU-glibc-BusyBox.html
5	http://seclists.org/fulldisclosure/2019/Jun/18
6	http://seclists.org/fulldisclosure/2019/Jun/18
7	http://seclists.org/fulldisclosure/2019/Sep/7
8	http://seclists.org/fulldisclosure/2019/Sep/7
9	http://www.securityfocus.com/bid/99071
10	http://www.securityfocus.com/bid/99071
11	https://seclists.org/bugtraq/2019/Jun/14
12	https://seclists.org/bugtraq/2019/Jun/14
13	https://seclists.org/bugtraq/2019/Sep/7
14	https://seclists.org/bugtraq/2019/Sep/7
15	https://sourceware.org/bugzilla/show_bug.cgi?id=16695		Issue Tracking Patch Third Party Advisory
16	https://sourceware.org/bugzilla/show_bug.cgi?id=16695		Issue Tracking Patch Third Party Advisory
17	https://sourceware.org/git/gitweb.cgi?p=glibc.git%3Ba=commit%3Bh=c44496df2f090a56d3bf75df930592dac6bba46f
18	https://sourceware.org/git/gitweb.cgi?p=glibc.git%3Ba=commit%3Bh=c44496df2f090a56d3bf75df930592dac6bba46f

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html